MSHTA es una herramienta heredada de Microsoft aún presente por defecto en Windows. Bitdefender revela nuevas campañas que distribuyen familias de malware como LummaStealer o PurpleFox aprovechando procesos legítimos firmados por Microsoft.

La compañía detalla su propuesta de Servicios Gestionados de Seguridad Cloud, basado no en herramientas sino en un proceso continuo con el que se identifica la exposición a las ciberamenazas, se validan los controles existentes y se mantiene una supervisión permanente de los riesgos.

Según un informe de Netskope, ya el 99% de las empresas europeas está utilizando las aplicaciones de inteligencia artificial generativa y, pese al incremento de las medidas de seguridad y control, la IA en la sombra sigue siendo uno de los grandes riesgos de esta tecnología.

La estafa de la “pantalla congelada” bloquea el navegador y fuerza a las víctimas a llamar a un falso soporte técnico. El scareware utiliza técnicas de ocultación, activación retardada y presión psicológica para robar credenciales y datos sensibles. Desde enero, se han registrado 2,8 millones de ataques en todo el mundo.

El auge de la infraestructura de IA y la necesidad de contener el movimiento lateral dentro de entornos híbridos están acelerando la adopción de la microsegmentación, que crecerá un 21% anual hasta 2030. El mercado complementario de Hybrid Mesh Firewall también crecerá un 12%.

La debilidad, presente en el diseño de la arquitectura RPC de Windows, abre la puerta a obtener permisos elevados sin explotar un componente concreto. El riesgo es especialmente significativo porque cualquier nuevo proceso o servicio que dependa de RPC podría introducir una vía adicional de ataque, apunta Kaspersky.

Kaspersky alerta de más de 92.000 incidentes en solo cuatro meses, con ChatGPT concentrando casi la mitad de los ataques detectados, seguida de Claude y Gemini. La compañía advierte de que la cadena de suministro y las “malicious skills” se están convirtiendo en nuevas vías críticas de compromiso en entornos de IA.

Ante el fuerte incremento en el uso de la herramienta de inteligencia artificial de Anthropic, la compañía permite conectar Claude Enterprise con las funciones de seguridad de Netskope One, manteniendo unos altos estándares de cumplimiento normativo en los entornos de desarrollo de la IA.

Un informe de ESET Research destaca que el grupo de amenaza persistente avanzada vinculado a China fue ampliando tanto su arsenal como los países objetivo, desplazando su interés desde Asia a Europa, afectando a entidades gubernamentales de Bélgica, Italia, Polonia, Serbia y España.

La intervención ha permitido incautar 33 servidores, detener al administrador en Ucrania e identificar a más de 500 usuarios vinculados a actividades ilícitas. Bitdefender ha aportado inteligencia esencial para rastrear a los implicados y reforzar las investigaciones abiertas en 18 países.

La compañía ha anunciado la nueva marca ESET Private, concebida para grandes empresas y organismos públicos, en la que se incluyen análisis de amenazas de alta velocidad, seguridad para entornos completamente aislados, protección de infraestructuras IT y OT, inteligencia de amenazas personalizada y servicios avanzados de seguridad g...

La mayoría de las pymes ya no puede sostener internamente la carga operativa que exige la ciberseguridad moderna. El 75% sufrió al menos un incidente en el último año. Este escenario está acelerando un giro decisivo hacia modelos de seguridad gestionados por MSP, siempre activos y orientados a resultados.

La computación cuántica, como una de las tecnologías emergentes que tendrá un fuerte impacto en el fraude digital, será una de las protagonistas del III Congreso Nacional en Fraude Digital, que reunirá a responsables de seguridad de grandes compañías con expertos de Policía Nacional y Guardia Civil.

El mercado europeo de ciberseguridad retomó el crecimiento en abril con un aumento del 10% interanual. Los datos de Context confirman un cambio estructural en las prioridades de inversión, con retrocesos en tecnologías tradicionales como red y endpoint.

Aunque la mayoría toma medidas activas para proteger su privacidad digital, casi la mitad sigue sin sentir que controla el uso de sus datos personales. Persisten dudas sobre cómo se recopila y utiliza la información. La brecha entre concienciación y control real se mantiene.

Desde ReeVo señalan que, frente a la mayor complejidad de los ciberataques y el aumento constante de los riesgos, tanto en entornos cloud como en planteamientos híbridos o incluso on-premise, cada vez es más importante evolucionar hacia un modelo de gestión continua de la exposición a amenazas.

La nueva propuesta de infraestructura hiperconvergente e infraestructura como servicio de la compañía ha sido diseñada para ofrecer a proveedores de servicios una mayor flexibilidad, ampliando su capacidad de control, mejorando sus márgenes y agilizando la puesta en marcha.

La creciente automatización de los ciberataques está obligando a las empresas a replantear la protección del puesto de trabajo. La virtualización emerge como una vía para reducir la superficie de exposición y mejorar la capacidad de recuperación.

Aunque seis de cada diez prevén aumentar su inversión en ciberseguridad, persisten déficits en prácticas básicas y en la capacitación de los empleados. La inteligencia artificial se consolida como prioridad estratégica y como motor de transformación de la seguridad.

Según revela una investigación de WatchGuard, casi la mitad de las pymes ya utiliza los servicios de algún MSSP, en un contexto en el que 91% de las organizaciones teme las ciberamenazas impulsadas por IA y el 75% de ellas sufrió al menos un ciberataque el año pasado.